![[アップデート] AWS Transit Gateway でアタッチメントごとの CloudWatch メトリクスの取得がサポートされました!](https://devio2023-media.developers.io/wp-content/uploads/2019/05/aws-transit-gateway.png)
[アップデート] AWS Transit Gateway でアタッチメントごとの CloudWatch メトリクスの取得がサポートされました!
コンバンハ、千葉(幸)です。
AWS Transit Gateway で、アタッチメント単位でのメトリクスの取得がサポートされました!
ネットワークのモニタリングが捗りますね!
目次
何が変わったのか
Transit Gateway は以下のように様々な環境を接続するハブとして機能します。
- VPC
- サイト間 VPN
- Direct Connect
- Transit Gateway ピアリング
Transit Gateway が対向環境と接続する際には、アタッチメントというリソースを作成し、そこを通じて通信することになります。
これまでは Transit Gateway 単位でしかメトリクスが取得できませんでしたが、今回のアップデートでアタッチメント単位でのメトリクスを取得できるようになりました。
逆にこれまでできなかったの!?と思うくらい重要なメトリクスですね。
サポートされたメトリクス
アタッチメント単位のメトリクスとして取得できるのは以下です。これはTransit Gateway 単位で取得できるものと同じです。
| メトリック | 説明 |
|---|---|
BytesIn |
Transit Gateway がアタッチメントから受信したバイト数。 |
BytesOut |
Transit Gateway から添付ファイルに送信されたバイト数。 |
PacketsIn |
Transit Gateway がアタッチメントから受信したパケットの数。 |
PacketsOut |
Transit Gateway からアタッチメントに送信されたパケットの数。 |
PacketDropCountBlackhole |
Transit Gateway アタッチメントのblackholeルートと一致したためにドロップされたパケットの数 。 |
PacketDropCountNoRoute |
Transit Gateway アタッチメントのルートと一致しなかったためにドロップされたパケットの数。 |
CloudWatch metrics for your transit gateways - Amazon Virtual Private Cloud
実機で確認してみた
Transit Gateway アタッチメントは、2020年7月現在の日本語のマネジメントコンソールでは、[ Transit Gateway 接続 ] という項目から確認できます。
アタッチメントの画面からメトリクスが見れたりするのかな?と思ったのですが、そんなことはなかったので、CloudWatch のコンソールから確認します。
CloudWatch の [ メトリクス ] の画面から、名前空間 AWS/Transit Gateway を選択します。
アタッチメントごとのメトリクスが確認できる項目が増えています。
ディメンションとして TransitGateway、TransitGatewayAttachment を持つメトリクスが確認できました!
アップデート内容は確認できたのですが、ここで気になったのが、以下のメトリクスです。
- BytesDropCountBlackhole
- BytesDropCountNoRoute
ドロップされたパケット数だけでなく、バイトでも値が取れるようです。
現時点のドキュメントにも載っていないし、
アップデートブログにもこのメトリクスは言及されていない……。
Transit Gateway now collects and publishes the following metrics for all of it’s attachments: BytesIn, BytesOut, PacketsIn, PacketsOut, PacketsDropCountBlackHole and PacketsDropCountNoRoute.
従来からあったものなのか判断がつかないですが、このメトリクスについても今後アップデートのアナウンスがあるでのでしょうか。ウォッチしてみたいと思います。
終わりに
Transit Gateway でより詳細なモニタリングが可能になるアップデートでした。これまでは全体でしかメトリクスが取得できなかったため、特に多くの環境と接続している Transit Gateway がある構成では助かるアップデートではないでしょうか。
VPC 接続におけるTransit Gateway の各コンポーネントについて詳しく知りたいという場合は併せて以下をご覧ください。
以上、千葉(幸)がお送りしました。
![[登壇レポート] VPC間の接続方法を整理してみた #自治体クラウド勉強会](https://images.ctfassets.net/ct0aopd36mqt/6WDF8DnUY0lRO6CiIHDszj/395fdc3b14a82a82ca9f794ee9494118/amazon-vpc.webp)
![[アップデート] AWS Transit Gateway を経由する通信の送信元をセキュリティグループIDで制御できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-6d359f457a87f3e36c04fadb0ecaf9fa/49916c61d4ae7d4065f382d505853776/aws-transit-gateway)
![[登壇レポート]「オンプレミスネットワークとVPCとを接続する際に考慮すべきポイントを考えてみた」というタイトルで登壇しました #自治体クラウド勉強会](https://devio2023-media.developers.io/wp-content/uploads/2023/08/amazon-vpc.png)
